Page blanche avec message anglais et allemand

bonjour

* Télécharge AdwCleaner sur ton Bureau. (Merci à Xplode)

*Double-clique sur l'icône AdwCleaner située sur ton Bureau.
*Sur la page, clique sur le bouton «Suppression»
*Laisse travailler l'outil.
*Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)

==========================================

* Télécharge et installe : Malwarebyte's Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/


Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un

salut colle ca dans la case d'en bas et clique sur RunFix

:OTL
O20 - HKLM Winlogon: Shell - (D:\Documents and Settings\Utilisateur\Application Data\ArchiverforWin.exe) - File not found
O20 - HKLM Winlogon: UserInit - (D:\Documents and Settings\Utilisateur\Application Data\ArchiverforWin.exe) - File not found
O20 - HKU\Utilisateur_ON_H Winlogon: Shell - (D:\Documents and Settings\Utilisateur\Application Data\ArchiverforWin.exe) - File not found
O20 - HKU\Utilisateur_ON_H Winlogon: UserInit - (D:\Documents and Settings\Utilisateur\Application Data\ArchiverforWin.exe) - File not found
O4 - HKLM..\Run: [B64Fu7wxCKTba7x] File not found
O4 - HKU\Utilisateur_ON_H..\Run: [B64Fu7wxCKTba7x] File not found
O4 - HKU\Utilisateur_ON_H..\Run: [Bubble Dock] File not found
O4 - HKU\Utilisateur_ON_H..\Run: [qk92f5mjv3] File not found

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\windows nt\currentVersion\winlogon]
"Shell"="explorer.exe"
"userinit"="C:\Windows\system32\userinit.exe,"

:Files
%Appdata%\msconfig.dat
%Appdata%\*.exe

tu devrais pouvoir redemarrer ton pc normalement et continuer sur ce que t'a conseillé Nanard que j'ai pas vu qu'il avait posté ^^ (salut au passage)

¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤

laisse la case cochée et mets-toi sur ta session (utilisateur si je ne m'abuse)

Lance OTLPE.exe qui se trouve sur ton bureau :

choisis dans la fenetre qui s'ouvre , le dossier d'installation correspondant au windows malade (c:\windows , ou d:\windows ou.....) : clique sur le dossier windows puis sur ok

à la question Do you wish to load remote user profile(s) for scanning ? => oui

cocher la case "Automatically Load All Remaining Users ?" puis cliquer sur OK

OTLPE s'ouvre... Met juste les 4 cases de gauche sur "All" et ne touche rien d'autre

dans la case en dessous "Custom Scans/Fixes" colle ce texte :

/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

Clic sur Analyse.

A la fin du scan, deux Bloc-Notes vont s'ouvrir avec les rapport OTL.txt et Extra.txt

héberge-les un par un sur http://pjjoint.malekal.com puis donne les deux liens obtenus sur le forum ou dans la discussion où tu te fais aider

ils sont aussi à la racine de la partition où est installé windows (C:\OTL.txt...ou D:\OTL.txt....ainsi que l'Extra qui l'accompagne)

¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤

colle encore ca en bas dans la case blanche sous custom scan/fixes et clique sur RunFix

:OTL
IE - HKU\Utilisateur_ON_H\..\URLSearchHook: {08C06D61-F1F3-4799-86F8-BE1A89362C85} - Reg Error: Key error. File not found
IE - HKU\Utilisateur_ON_H\..\URLSearchHook: {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - Reg Error: Key error. File not found
FF - HKLM\Software\MozillaPlugins\@viewpoint.com/VMP: C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll ()
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\bubbledock@nosibay.com: C:\Program Files\Nosibay\Bubble Dock\extensions\FFSurfMatch [2012/01/08 12:45:30 | 000,000,000 | ---D | M]
[2012/01/08 12:46:30 | 000,000,000 | ---D | M] (Iminent WebBooster) -- C:\Program Files\Mozilla Firefox\extensions\webbooster@iminent.com
O2 - BHO: (Bubble Dock SurfMatch) - {23AF19F7-1D5B-442c-B14C-3D1081953C94} - C:\Program Files\Nosibay\Bubble Dock\extensions\axSurfMatch.dll (Nosibay)
O2 - BHO: (TBSB01620 Class) - {58124A0B-DC32-4180-9BFF-E0E21AE34026} - C:\Program Files\IMinent Toolbar\tbcore3.dll ()
O2 - BHO: (no name) - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - No CLSID value found.
O2 - BHO: (IMinent WebBooster (BHO)) - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - C:\Program Files\Iminent\Iminent.WebBooster.InternetExplorer.dll (Iminent)
O3 - HKLM\..\Toolbar: (IMinent Toolbar) - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} - C:\Program Files\IMinent Toolbar\tbcore3.dll ()
O3 - HKU\Utilisateur_ON_H\..\Toolbar\ShellBrowser: (no name) - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - No CLSID value found.
O3 - HKU\Utilisateur_ON_H\..\Toolbar\WebBrowser: (IMinent Toolbar) - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} - C:\Program Files\IMinent Toolbar\tbcore3.dll ()
O4 - HKLM..\Run: [B64Fu7wxCKTba7x] File not found
O4 - HKLM..\Run: [Iminent] C:\Program Files\Iminent\Iminent.exe (Iminent)
O4 - HKLM..\Run: [IminentMessenger] C:\Program Files\Iminent\Iminent.Messengers.exe (Iminent)
O4 - HKU\Utilisateur_ON_H..\Run: [B64Fu7wxCKTba7x] File not found
O7 - HKU\Utilisateur_ON_H\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKU\Utilisateur_ON_H\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\Utilisateur_ON_H\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O9 - Extra 'Tools' menuitem : Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\NPJPI150_04.dll (Sun Microsystems, Inc.)
O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab (Reg Error: Key error.)
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} https://www.touslesdrivers.com/index.php?v_page=29 (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.5.0/jinstall-1_5_0_04-windows-i586.cab (Java Plug-in 1.5.0_04)
O16 - DPF: {CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_04-windows-i586.cab (Java Plug-in 1.5.0_04)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.20 85.255.112.89
O20 - HKLM Winlogon: Shell - (D:\Documents and Settings\Utilisateur\Application Data\ArchiverforWin.exe) - File not found
O20 - HKLM Winlogon: UserInit - (D:\Documents and Settings\Utilisateur\Application Data\ArchiverforWin.exe) - File not found
O20 - HKU\Utilisateur_ON_H Winlogon: Shell - (D:\Documents and Settings\Utilisateur\Application Data\ArchiverforWin.exe) - File not found
O20 - HKU\Utilisateur_ON_H Winlogon: UserInit - (D:\Documents and Settings\Utilisateur\Application Data\ArchiverforWin.exe) - File not found
O20 - HKU\Utilisateur_ON_H Winlogon: UserInit - (C:\WINDOWS\System32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
[2006/07/24 07:44:36 | 000,283,449 | ---- | C] () -- C:\WINDOWS\System32\tlzbidn_nav.dat
[2006/07/24 07:44:36 | 000,005,544 | ---- | C] () -- C:\WINDOWS\System32\tlzbidn.dat
[2006/07/24 07:44:36 | 000,000,433 | ---- | C] () -- C:\WINDOWS\System32\tlzbidn_navps.dat
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"iTunesHelper"=-
"QuickTime Task"=-
"TkBellExe"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"useriinit"=-
"userinit"="C:\Windows\system32\userinit.exe,"
"shell"="explorer.exe


¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤

salut a vous 2 j'ai fais la manipe olt Run fix

mais rien ne change

le probleme est que j'ai plusieur choix au debut vers le quel je doit me tourner

Administrateur
local service
network
service
systemeprofile
utilisateur

merci par avance

rien a changer je vais refaire un scan utilisateuret je reposterais le lien

merci et a plus

? tu cliques bien sur "ok" au moins ?

re j'ai refait un scan sur utilisateur voilas l'aderss

http://pjjoint.malekal.com/files.php?id=20120926_r12q9d7q10g8

encore merci de votre aide

oui je clic sur OK

c'est ca qu il faut faire

https://forums.commentcamarche.net/forum/affich-26133160-page-blanche-avec-message-anglais-et-allemand#2

ca ne marche toujours pas je ne sais plus quoi faire

........

et le rapport ? pourquoi ca ne marche pas ?

je ne sais pas mais il y a rien a faire ca ne marche pas ??????
merci comme mème

je ne comprends pas "ca marche pas"...

c'est quoi qui marche pas ? le script ? le logiciel ? quoi ?

ce qui ne marche pas c'est que le virus est toujours la

j'ai tous fais ce que tu ma dit

merci....

et tu n'as toujours transmis aucun rapport de suppression....

¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤

de quel raport tu parle ???

autant pour moi j'ai pas precisé lequel c'était méa culpa

C:\_OTL\Moved Files\La data et l'heure.log

salut et desolé de ne pas avoir repondu plus vite

========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:D:\Documents and Settings\Utilisateur\Application Data\ArchiverforWin.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\UserInit:D:\Documents and Settings\Utilisateur\Application Data\ArchiverforWin.exe deleted successfully.
Registry value HKEY_USERS\Utilisateur_ON_H\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:D:\Documents and Settings\Utilisateur\Application Data\ArchiverforWin.exe deleted successfully.
Registry value HKEY_USERS\Utilisateur_ON_H\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\UserInit:D:\Documents and Settings\Utilisateur\Application Data\ArchiverforWin.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\B64Fu7wxCKTba7x deleted successfully.
Registry value HKEY_USERS\Utilisateur_ON_H\Software\Microsoft\Windows\CurrentVersion\Run\\B64Fu7wxCKTba7x deleted successfully.
Registry value HKEY_USERS\Utilisateur_ON_H\Software\Microsoft\Windows\CurrentVersion\Run\\Bubble Dock not found.
Registry value HKEY_USERS\Utilisateur_ON_H\Software\Microsoft\Windows\CurrentVersion\Run\\qk92f5mjv3 not found.
========== REGISTRY ==========
HKEY_LOCAL_MACHINE\Software\Microsoft\windows nt\currentVersion\winlogon\\"Shell"|"explorer.exe" /E : value set successfully!
HKEY_LOCAL_MACHINE\Software\Microsoft\windows nt\currentVersion\winlogon\\"userinit"|"C:\Windows\system32\userinit.exe," /E : value set successfully!
========== FILES ==========

OTLPE by OldTimer - Version 3.1.48.0 log created on 09272012_041030

encore merci et a plus

merci voila le lien extra

http://pjjoint.malekal.com/files.php?id=20120928_g13u11r12d15k10

et le lien OTL

http://pjjoint.malekal.com/files.php?id=20120928_r13e8y9n9p6

merci encore